この記事では、CloudflareのDNSファイアウォールを設定する方法について説明します。
前提条件
- CloudFlareのアカウントチームが、アカウントのDNSファイアウォールを有効にする必要があります。
- ネームサーバーのIPアドレスを変更します。
DNSファイアウォールを設定する
1. Cloudflareダッシュボードにログインします。
2. DNSファイアウォールが有効になっているCloudflareアカウントをクリックします。
3. 最上部から2番目のナビゲーションバーにある「設定(Configurations)」をクリックします。
4. UIの左側にあるナビゲーションバーの「DNSファイアウォール(DNS Firewall)」をクリックします。
5. 「ファイアウォールクラスターの追加(Add DNS Firewall Cluster)」をクリックします。
6. 「DNSファイアウォールクラスターのセットアップ(Setup a DNS Firewall Cluster)」ポップアップ内で、DNSクラスター名を入力します。
7. お客様のネームサーバーのIPアドレスを入力します。
8. お客様のネームサーバからプロキシされたDNSレコードを考慮すべき最小キャッシュTTLと最大キャッシュTTLを設定します。
9. DNSファイアウォールがANYクエリに応答するかどうかを選択します。
ANYクエリトグルがオフに設定されている場合、以下のHINFOレコードの例のように、DNSファイアウォールはANYクエリに応答します:
cloudflare.com。 3788 IN HINFO「ANYクエリを実行しないでください」「draft-ietf-dnsop-refuse-anyを参照してください」
10. 「続行(Continue)」をクリックします。
11. 「あなたの新しいDNSファイアウォールのIPアドレス(Your new DNS Firewall IP Addresses)」画面内でCloudflareが IPv4とIPv6のネームサーバーアドレスを指定したことを確認します。
12. 1時間後に以下のことを行います:
- CloudflareのネームサーバーがDNSクエリに応答することを確認します。
- Cloudflareのネームサーバーが正しいDNS応答を返すことを確認します。
- お客様のネームサーバーを新しいCloudflareのネームサーバーのIPアドレスに切り替えます。
DNSファイアウォールを管理するために複数のメンバーを追加するにはどうすればよいですか?
DNSファイアウォールは、マルチユーザーアクセスをサポートします。 マルチユーザーアクセスを有効にするには、Cloudflareのアカウントチームに連絡してください。